Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası hakkında uyarıda bulundu.
Şirketin açıklamasına göre bu saldırılar, Salesforce’un bulut platformunda yaşanan önemli bir veri ihlalinden kaynaklanıyor ve Google hizmetlerini kullanan milyonlarca kişi için risk oluşturuyor.
Dünya genelinde yaklaşık 2,5 milyar insanın Gmail ve Google Cloud kullandığı biliniyor. Kullanıcılara şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini artırmaları tavsiye ediliyor.
SALDIRI NASIL GERÇEKLEŞTİ?
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım firmasıdır. Şirketler, Salesforce’u müşteri verilerini saklamak, satış süreçlerini düzenlemek, pazarlama kampanyalarını takip etmek ve müşteri desteği sağlamak amacıyla kullanıyor.
Saldırıda Salesforce’un sisteminde bulunan bazı ticari bilgiler sızdırıldı. Hacker grupları, bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları gerçekleştirdi. Yani saldırılar, Gmail’in kendi sistemine değil, Salesforce kaynaklı bilgiler üzerinden yapılmış durumda.
Oltalama saldırısı, siber suçluların insanları kandırarak kişisel bilgilerini, örneğin şifre veya kredi kartı bilgilerini çalmaya çalıştığı bir yöntem. Genellikle sahte e-postalar, SMS’ler veya internet siteleri aracılığıyla gerçekleştiriliyor. Örneğin kullanıcıya “Google’dan güvenlik uyarısı” başlıklı bir e-posta gelerek içindeki bağlantıya tıklaması isteniyor. Bu bağlantı, aslında sahte bir siteye yönlendirmekte. Kullanıcı, şifresini bu sahte sitede girdiğinde bilgiler hackerların eline geçiyor.
ŞANTAJ YAPABİLİRLER
Google’ın Tehdit İstihbarat Grubu, bu saldırılarla ilgili ilk uyarısını haziran ayında yaptı. Hackerların kendilerini IT destek personeli olarak tanıtarak kullanıcıları hedef aldığı belirtildi. Ağustos ayında ise şirket, bazı şifrelerin ele geçirilmesi neticesinde “başarılı sızma girişimlerinin” yaşandığını doğruladı.
Sızdırılan verilerin büyük bir kısmının “temel ve esasen kamuya açık iş bilgileri” olmasına rağmen, bu bilgilerin daha ciddi saldırılar için kullanılmaya başlandığı ifade edildi. Google’ın açıklamasında, “ShinyHunters” adlı hacker grubunun yakın zamanda veri sızıntısı sitesi açarak şantaj yöntemlerini arttırabileceği kaydedildi.
Google, telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşan çalışanlarını kolaylıkla kandırabildiğini vurguladı. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini duyurdu.
2020 yılında ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi firmalara yönelik büyük ölçekli veri ihlalleri ile ilişkilendirilmişti.
Bu nedenle Google, kullanıcılarına parolalarını düzenli olarak güncellemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almalarını öneriyor.
Google’ın verilerine göre, kullanıcıların çoğunluğu güçlü şifreler kullanıyor fakat yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.
